未关闭不必要的服务-Message Queuing
Message Queuing 的漏洞主发生于Microsoft Windows XP 、Microsoft Windows Server 2000,微软已经针对此漏洞打补丁。而我我们使用 windwos server 2012,因此不存在漏洞。安全起见,我们使用了渗透工具Metasploit 验证Message Queuing特有的ms05-017漏洞,发现并不能触发此安全漏洞。
未关闭不必要的端口-445 & SMB签名禁用
cmd 使用 netstat -an | find "445" ,可以看到445端口是可用的
445端口在windows server用于共享文件夹及共享打印机,在服务器上显然用不到,相对应的服务是server,所以,我们先禁用server服务,win+R,运行services.msc,在服务中找到 server,停止,然后右键属性中 禁用
然后进入注册表win+R,运行regedit, 在注册表编辑器窗口,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项(这里先确定自己是32位还是64位的服务器)。我们是64位,所以在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
之后重启电脑,用 netstat -an | find "445",查看是否还可以看到445端口。
未已关闭不必要的服务-DHCP Client
该服务主要是用于动态获取ip地址,在windows中有几个服务依赖于它运行,如IPHelper、WinHTTP Web Proxy Auto-Discovery Service等。 我们服务器是固定ip地址,所以可以直接禁用该服务,win+R,运行services.msc,在服务中找到DHCP Client,停止,然后右键属性中 禁用
个人博客: IT老五 简书:ThinkinLiu
源创不易,允许转载,来源误删,多谢合作